Ransomware e medo de invasão, riscos às empresas no Brasil em 2022

Ransomware e medo de invasão, riscos às empresas no Brasil em 2022. Estudos mostram que as empresas brasileiras estão cada vez mais expostas a ataques cibernéticos.

Os cibercriminosos sabem muito bem com se aproveitar da dependência tecnológica das pessoas, e as empresas brasileiras estão preocupadas com isso.

De acordo com um levantamento sobre cibersegurança da Sophos, 66% das organizações foram atingidas por ransomwares no ano passado, superior aos 37% em 2020. Trata-se de um aumento de 78% no decorrer de um ano, demonstrando que os adversários estão consideravelmente mais capazes de executar ataques que crescem em significância. Isso muito provavelmente também reflete o sucesso crescente do modelo Ransomware como Serviço, que amplia significativamente o alcance de um ransomware ao reduzir o nível de aptidão necessário para lançar um ataque. Observação: ser atingido por um ransomware é definido com um ou mais dispositivos impactados por um ataque, mas não necessariamente criptografados.

Os adversários também estão tendo mais sucesso na criptografia de dados durante os ataques. Em 2021, os invasores conseguiram criptografar dados em 65% dos ataques, um aumento em relação ao índice de 54% de criptografia registrado em 2020. Contudo, houve uma redução de 7% para 4% no percentual de vítimas que passaram por um ataque apenas de extorsão, em que os dados não foram criptografados, mas que a organização ficou sob a ameaça de ter seus dados expostos.

O aumento do sucesso dos ataques de ransomware dá-se em parte à expansão das fronteiras que norteiam o perímetro da ameaça: no último ano, 57% registraram um aumento no volume de ataques cibernéticos em geral, 59% perceberam o aumento na complexidade dos ataques e 53% disseram que o impacto dos ataques aumentou. 72% observaram um aumento em pelo menos uma dessas áreas.

A boa notícia para o Brasil é que o país não está mais entre os líderes no ranking de países mais atingidos por ataques de ransomware: em cinco anos, saiu do top 5 para a penúltima colocação entre os 31 países analisados.

Segundo as informações da empresa de segurança, 79% das respostas a incidentes registradas no último ano foram relacionadas ao sequestro digital, modalidade que tem registrado alta nos últimos cinco anos e que não dá o menor sinal de desaceleração.

Esta informação coincide com o novo relatório “Como os executivos de empresas interpretam a ameaça do ransomware”, da empresa de segurança digital Kaspersky, que mostrou que em 78% das organizações brasileiras que já foram atacadas pelo malware, os líderes optariam por pagar o resgate caso enfrentassem novo ataque.

Segundo o relatório, quase 68% dos entrevistados no Brasil já pagaram pela liberação de documentos. Além disso, as organizações que foram vítimas de ransomware estão mais propensas a pagar o resgate no caso de um novo ataque (88%). O mais surpreendente é que 41% dos líderes de organizações brasileiras disseram que pagariam imediatamente o resgate para ter acesso aos dados criptografados —ou seja, para quase metade dos líderes, essa medida é a melhor solução.

O relatório mostra ainda que 56% das empresas no Brasil afirmam ter sofrido incidentes de ransomware e 54% preveem que sua empresa sofrerá um ataque em algum momento, pois consideram esta ameaça como o cibercrime mais provável de acometer seus negócios.

Principais descobertas

  • 55% dos entrevistados no Brasil disseram que suas organizações foram atingidas por ransomwares no ano passado, um aumento considerável em relação aos 38% que registraram um ataque em 2020. Comparativamente, em âmbito global, 66% dos entrevistados sofreram um ataque de ransomware em 2021.
  • 56% dos ataques resultaram em dados criptografados. Esse valor é mais baixo do que a média global de 65%, porém consideravelmente mais alto do que os 36% que os entrevistados no Brasil registraram em 2020.
  • 97% daqueles cujos dados foram criptografados conseguiram reaver parte deles. Isso se alinha aos resultados globais, em que 99% disseram ter recuperado pelo menos parte dos dados.
  • Backups são o método mais utilizado para restaurar dados, com 73% dos entrevistados no Brasil, cujos dados foram criptografados, utilizando essa abordagem. 40% pagaram o resgate. Está claro que utilizar vários métodos de recuperação em paralelo agora é prática comum. Comparativamente, em âmbito global, 73% dos entrevistados usaram backups e 46% pagaram o resgate para restaurar os dados. 
  • As organizações no Brasil que pagaram o resgate conseguiram reaver, em média, 55% dos dados. Observação: este resultado tem uma base relativamente baixa de 25 entrevistados. Globalmente, 61% dos dados foram restaurados por aqueles que pagaram o resgate – uma pequena redução no valor de 2020 de 65%.
  • 25 entrevistados no Brasil que pagaram o resgate compartilham de um mesmo montante, com a média do pagamento atingindo US$ 211.790,00. 39% pagaram menos de US$ 10.000,00, enquanto 9% pagaram US$ 500.000,00 ou mais. Globalmente, o pagamento médio de resgate foi de US$ 812.360,00, com um aumento quase triplicado na porcentagem dos que pagaram US$ 1 milhão ou mais (de 4% em 2020 para 11% em 2021).
  • O custo médio da conta no Brasil para se recuperar de um ataque de ransomware em 2021 foi de US$ 0,69 milhão. Esse valor mostra uma leve queda em relação a US$ 0,82 milhão registrado em 2020.
  • 92% dos entrevistados no Brasil disseram que o ataque de ransomware mais significativo impactou sua capacidade de operação. Isso se alinha com o valor global de 90%.
  • 83% disseram que o ataque de ransomware causou a perda de negócios/receita a suas organizações. Aqui também, o percentual se alinha com o valor global de 86%.
  • As organizações no Brasil levaram, em média, um mês para se recuperar do ataque.
  • 85% dos entrevistados no Brasil disseram que suas organizações têm seguro de proteção digital com cobertura contra ataques de ransomware. Em âmbito global, esse valor é de 83%.
  • 95% disseram que o processo para garantir a proteção do seguro digital de suas organizações mudou no decorrer do último ano. 59% disseram que o nível necessário de segurança cibernética para qualificar para o seguro está mais alto, 49% disseram que as apólices de seguro de proteção digital estão mais complexas agora, 22% disseram que o processo está mais demorado e 44% disseram que está mais caro. Dado que a grande disparada nos preços de seguro de proteção digital tenha começado no segundo e terceiro trimestres de 2021, é bastante provável que muitas organizações venham a sentir o impacto da subida de preços na próxima renovação.
  • 99% fizeram mudanças em suas defesas cibernéticas em comparação ao ano anterior para melhorar seu posicionamento no mercado de seguros. Globalmente, 97% fizeram mudanças: 64% implementaram novas tecnologias/serviços, 56% aumentaram as atividades de treinamento e educação dos funcionários, e 52% mudaram seus processos e comportamentos.
  • O seguro de proteção digital pagou em 97% dos casos de sinistro por ransomware no Brasil. Dos atingidos por ransomware que tinham a cobertura de um seguro de proteção digital contra ransomware, 73% disseram que o seguro pagou os custos para recolocá-los em atividade, 36% disseram que o seguro pagou o resgate e 33% disseram que o seguro pagou outros custos.

As organizações estão melhorando na restauração de dados após um ataque

Com a maior predominância de ransomwares, as organizações melhoraram na forma como tratam as repercussões após um ataque. Quase todas as organizações atingidas por ransomwares no ano passado (99%), hoje já conseguem recuperar parte dos dados criptografados, um ligeiro aumento em relação aos 96% do ano anterior. Backups são o método mais utilizado para recuperar dados, usados por 73% das organizações cujos dados foram criptografados.

Ao mesmo tempo, 46% disseram ter pago o resgate para restaurar os dados. Esses números refletem o fato de que muitas organizações usam diferentes abordagens de restauração para maximizar a rapidez e a eficiência com que conseguem voltar ao trabalho. No geral, quase metade (44%) dos entrevistados de organizações cujos dados foram criptografados usaram vários métodos para restaurar esses dados.

Ainda que pagando o resgate você quase sempre consiga reaver parte dos dados, a porcentagem de dados restaurados após o pagamento diminuiu. Em média, as organizações que realizaram o pagamento recuperaram apenas 61% dos dados, uma queda em comparação aos 65% em 2020. Comparativamente, em 2021, apenas 4% das que pagaram o resgate conseguiram reaver TODOS os seus dados, inferior aos 8% de 2020.

Os pagamentos de resgate aumentaram

Dos entrevistados cujas organizações pagaram o resgate, 965 compartilham de um mesmo montante, revelando que a média no pagamento de resgate aumentou consideravelmente no último ano. No ano passado, a proporção de vítimas que pagaram resgates de US$ 1 milhão ou mais quase triplicou, de 4% em 2020 para 11% em 2021.

Paralelamente, o percentual que pagou menos de US$ 10.000 caiu de um em cada três (34%), em 2020, para um em cada cinco (21%), em 2021. No geral, o pagamento médio de resgate chegou a US$ 812.360, um aumento de 4,8 da média de 2020 de US$ 170 mil (baseado em 282 entrevistados). Ainda que essa somatória seja influenciada por 15 pagamentos acima da casa dos oito dígitos, f ica claro que os resgastes estão mostrando uma tendência de ultrapassar o teto.

Existe uma considerável variação na indústria, com adversários que sacam somas maiores daqueles que consideram mais aptos a pagar: Ì os MAIS ALTOS pagamentos médios de resgate foram US$ 2,04 milhões em manufatura e produção (n=38) e US$ 2,03 milhões em energia, petróleo/gás e serviços de utilidade (n=91) Ì os MAIS BAIXOS pagamentos médios de resgate foram US$ 197 mil em saúde (n=83) e US$ 214 mil em governo local/estadual (n=20) Na Itália, onde o pagamento de extorsão é ilegal – o que significa que as organizações não podem, por lei, pagar o resgate, 43% daquelas que tiveram seus dados criptografados admitiram que suas organizações pagaram (n=76). A pesquisa mostra que as barreiras do legislativo apenas não são suficientemente eficazes para interromper os pagamentos de resgate.

As organizações não são capazes de usar seus orçamentos e recursos de maneira eficiente para deter os ransomwares

A pesquisa revelou que simplesmente alocar pessoas e dinheiro para resolver o problema não ajuda a solucioná-lo. O que você precisa é investir na tecnologia certa e adquirir as habilidades e o know-how para utilizá-la com eficiência. Sem isso, o seu retorno de investimento é baixo. 64% dos que foram atingidos por ransomware no último ano disseram ter um orçamento para segurança cibernética maior do que precisam, enquanto outros 24% disseram ter o valor certo de orçamento.

De modo semelhante, 65% das vítimas de ransomware disseram ter mais pessoal para segurança cibernética do que precisam, e 23% disseram ter o número certo de pessoal. Essas descobertas sugerem que muitas organizações estão tendo dificuldades para implantar seus recursos com eficiência frente ao aumento desenfreado em volume e complexidade dos ataques. Os resultados também indicam que as organizações talvez não tenham se dado conta de que não têm as aptidões certas para parar as técnicas de ataque mais recentes: 58% dos que foram atingidos por ransomware descrevem suas organizações como as mais atentas nas revisões de log para identificar indícios ou atividades suspeitas, e 56% disseram ser as mais bem equipadas com metodologias/ferramentas contra os ataques mais recentes. Por outro lado, entre as organizações que não foram atingidas por um ransomware no ano anterior, e que não previram um futuro ataque, o motivo principal por trás de tamanha confiança foi terem uma equipe de segurança de TI treinada ou um centro de operações de segurança (SOC) capaz de bloquear os ataques.

As empresas cada vez mais em risco

Dados do Índice Global de Risco Cibernético (Cyber Risk Index, CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas, mostram que índice global, definido em -0,04, é considerado de risco elevado, e que a  América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de -0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, e que 25% consideram isso “muito provável” de ocorrer. Entre as empresas norte-americanas, essa percepção é ainda maior: 34%. Para elaborar este estudo, foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.

O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de eles serem atacados. No último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos nos últimos 12 meses, e mais de um terço (35%) admitiu ter experimentado sete ou mais invasões.
As ameaças com as quais eles mais se preocupam são ransomware, phishing/engenharia social e negação de serviço (DoS), já que else podem ter como consequências o roubo ou a danificação dos equipamentos, custos com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de “alto risco”, de 7,75/10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.

Os níveis mais altos de risco foram em torno das seguintes afirmações:

  • A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
  • O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
  • A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.

Fica claro, portanto, que é necessário ampliar os investimentos em pessoas, processos e tecnologia, e com isso, melhorar a preparação e reduzir os níveis de risco que as empresas atualmente têm regional e globalmente.

Conclusão

O desafio que as organizações no Brasil enfrentam com os ransomwares continua a crescer. Otimizar a segurança cibernética é imperativo para todas as organizações. A cinco dicas mais importantes:

  • Assegure defesas de alta qualidade em todos os pontos do seu ambiente. Revise seus controles de segurança e confirme que atendem às suas necessidades.
  • Busque ameaças de maneira proativa de modo a ser capaz de neutralizar os invasores antes que lancem ataques – se você não tem tempo nem pessoal interno, terceirize a tarefa para um especialista em MDR.
  • Reforce o seu ambiente procurando e eliminando as lacunas na segurança: dispositivos sem patches, máquinas sem proteção, portas RDP abertas. O XDR é ideal para essa finalidade.
  • Prepare-se para o pior. Saiba o que vai fazer na eventualidade de um incidente cibernético e siga o passo a passo para se preparar.
  • Faça backups e pratique a restauração. Seu objetivo é poder voltar às atividades rapidamente.
Fonte: ComputerWeekly & Sophos

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!